同系列文章:
- 国家商用密码(一)SM2椭圆曲线公钥密码算法
- 国家商用密码(二)C#:基于BouncyCastle实现SM3密码杂凑算法
- 国家商用密码(三)C#:从HashAlgorithm类派生实现SM3密码杂凑算法
- 国家商用密码(四)开放动态库及演示程序
- 国家商用密码(五)基于SM2的软件授权码生成及校验
- 国家商用密码(六)椭圆曲线加密算法密钥生成器
- 国家商用密码(七)在Apache MINA上实现二进制流的SM4编解码器
- 国家商用密码(八)在Apache MINA上实现文本流的SM4编解码器
- 国家商用密码(九)在Apache MINA上实现二进制流数据报文的SM4编解码器
- 国家商用密码(十)在Apache MINA上实现文本流数据报文的SM4编解码器
- 国家商用密码(11)在Netty 5.0.X上实现文本流的SM4编解码器
- 国家商用密码(12)在Netty 4.1.12.Final上实现文本流的SM4编解码器
- 国家商用密码(13)在DotNetty 0.4.5上实现文本流的SM4编解码器
将公开密钥算法作为软件注册算法的好处是Cracker很难通过跟踪验证算法得到注册机。下面,将介绍使用SM2国密算法进行软件注册的方法。
生成授权码
- 选择SM2椭圆曲线参数(p,a,b,n,Gx,Gy)
- 用随机数发生器产生随机数r∈[1,n-1]
- 计算椭圆曲线点R=[r]G=(XR,YR)
- 计算哈希值h=SM3(用户名 ∥ XR ∥ YR) mod n
- 计算序列号s≡(r - h * d) mod n,其中d为私钥,n为G点的阶
- 将s和h一起作为用户的授权码
校验授权码
- 确定SM2椭圆曲线参数(p,a,b,n,Gx,Gy)
- 提取序列号s和哈希值h
- 计算点R≡([s]G + [h]Q) mod p,其中Q为公钥,p为素域元素数目
- 计算哈希值h'=SM3(用户名 ∥ XR ∥ YR) mod n
- 如果h'=h 则注册成功;如果h'≠h,则注册失败
在国家商用密码算法开放动态库OpenSM.dll的SM2类中已集成授权码的生成和验证方法。对应的成员函数为:
/// <summary> /// 生成授权码 /// </summary> /// <param name="userId">用户注册信息</param> /// <param name="PrivateKey">私钥</param> /// <returns>授权码</returns> /// <remarks>注意:对于相同的注册信息,每次生成的授权码并不相同</remarks> public ECLicenseKey LicenseKeyMaker(byte[] userId, BigInteger PrivateKey); /// <summary> /// 生成授权码 /// </summary> /// <param name="userId">用户注册信息</param> /// <param name="PrivateKey">私钥</param> /// <param name="r">随机数,其值在[1, N-1],N为G点的阶</param> /// <returns>授权码</returns> /// <remarks>注意:对于相同的注册信息和相同的r,每次生成的授权码一致</remarks> public ECLicenseKey LicenseKeyMaker(byte[] userId, BigInteger PrivateKey, BigInteger r); /// <summary> /// 校验授权码 /// </summary> /// <param name="userId">用户注册信息</param> /// <param name="RegisterCode">注册码</param> /// <param name="PublicKey">公钥</param> /// <returns> /// true:校验通过 /// fasle:校验失败 /// </returns> public bool LicenseKeyVerifier(byte[] userId, ECLicenseKey RegisterCode, ECPoint PublicKey);
ECLicenseKey类定义如下:
/// <summary> /// SM2密码算法注册机生成授权码格式 /// </summary> public class ECLicenseKey { public readonly BigInteger mKey; public readonly BigInteger mHash; /// <summary> /// 构造函数 /// </summary> /// <param name="key">授权码</param> /// <param name="hash">哈希值</param> public ECLicenseKey(BigInteger key, BigInteger hash) { this.mKey = key; this.mHash = hash; } }